S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha publicado su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del primer semestre de 2022. Según el estudio, que tiene como objetivo analizar las principales vulnerabilidades y riesgos cibernéticos en sectores estratégicos a nivel mundial, el sector de los medios de comunicación ha experimentado un aumento de ciberamenazas, actividades maliciosas e incidentes contra sus sistemas informáticos en los últimos seis meses.
La industria de los medios de comunicación y el entretenimiento es uno de los sectores que más relevancia, crecimiento y ganancia genera en todo el mundo. Su papel como sector estratégico ha provocado que las organizaciones de la industria, en mayor medida los grupos de comunicación que engloban diversos servicios de prensa escrita, cadenas de televisión y radio; sean uno de los principales objetivos para grupos de ransomware, cibercriminales y hacktivistas que buscan visibilidad. Este notable incremento de ataques contra el sector responde a diversas motivaciones, entre ellas, el ciberespionaje o la simple disrupción de los servicios.
Según el estudio elaborado por s21sec, grupos de ransomware como Everest o Conti han llevado a cabo ciberataques de gran repercusión, como el ocurrido el pasado mes de mayo contra un importante periódico financiero. Asimismo, los cibercriminales han protagonizado diversos ataques y acciones de defacement en medios de comunicación y sus páginas web. El más relevante es el perpetrado por Lapsus$ contra un grupo de comunicación portugués, en el cual los ciberdelincuentes obtuvieron información privada que pretendían filtrar si no recibían un rescate. “En la actualidad, las medidas de ciberseguridad llevadas a cabo por los medios de comunicación no son suficientes para contener a los ciberdelincuentes y evitar que datos sensibles e información confidencial sea extraída y filtrada. La concienciación e inversión del sector en materia de ciberseguridad es fundamental para evitar ciberataques como los sufridos por estas organizaciones o mitigar sus efectos”, explica Sonia Fernández, responsable del equipo de Inteligencia de S21sec.
Además, durante el primer semestre de 2022, la industria de los medios de comunicación ha sido una de las más afectadas por ataques hacktivistas, los cuales se han incentivado por el conflicto entre Rusia y Ucrania. En este contexto, los medios rusos y ucranianos han sido víctimas de la acción de colectivos hacktivistas organizados que han utilizado los ataques para realizar actividades con motivación política como distribuir contenido fraudulento o propagandístico, interrumpir servicios o robar información. Entre los ataques más relevantes destacan el hackeo a la televisión y radio regional rusa y el sufrido por el proveedor de contenido en vídeo RuTube. “Los medios de países involucrados en el conflicto armado se han convertido en el objetivo de ciberdelincuentes, que los utilizan como recurso para hacer caer los servicios e interrumpir la cadena de difusión de información. Los medios de comunicación son una herramienta clave para la difusión de mensajes ante una situación de conflicto”, añade Sonia Fernández.
Un sector vulnerable
El escenario al que se enfrenta el la industria de los medios de comunicación es complejo debido al incremento de la actividad cibercriminal, los actores maliciosos que aprovechan las debilidades informáticas de las compañías y el aumento del uso de las tecnologías acompañado de la falta de medidas en ciberseguridad.
Con las tareas de vigilancia digital, monitorización y análisis realizadas desde S21sec se han contemplado dos escenarios en relación con la actividad maliciosa contra el sector de los medios de comunicación:
- Se estima probable que en los próximos 6 meses los actores maliciosos mantengan su actividad contra sectores estratégicos, entre ellos los medios de comunicación. No se descarta que aprovechen las vulnerabilidades de las compañías del sector, y la falta de medidas de protección y mitigación en ciberseguridad, para comprometer los servidores y realizar acciones de espionaje, disrupción
- A través de la concienciación e inversión en ciberseguridad, la industria de la comunicación evitaría un mayor número de ciberataques, o podrá mitigarlos de una manera más eficaz. Así mismo, es probable que en los próximos 6 meses los actores maliciosos puedan centrarse en otros sectores estratégicos debido a situaciones de tensión geopolítica, por lo que el nivel de amenaza contra los medios de comunicación podría disminuir.